Phishing ili mrežna krađa identiteta je vrsta prijevare putem e-maila odnosno elektroničke poruke. Pošiljatelj navodi žrtvu da na lažnoj web stranici, čija je hiperveza data u poruci, otkrije osobne ili financijske informacije.

Primjer phishinga

Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u e-mail račun žrtve).

Opis poruke

uredi

Poruka može izgledati kao obavijest iz banke, internetske trgovine i sl., no žrtvu se navodi da klikne na hipervezu s lažnom internetskom stranicom te da na njoj upiše osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažnoj stranici, informacije dolaze do vlasnika lažne stranice.

Lažna web stranica izgleda skoro identična pravoj, ali URL u adresnoj traci joj je drukčiji

Korisniku koji je postao žrtva krađe identiteta može pomoći mijenjanje lozinke ili PIN-ova na svojim računima, kontaktiranje banke čije usluge koristi te, ako sazna da mu je netko pristupio podacima, zatvaranje računa.

Stanje

uredi

Phishing je narastao za 42% u siječnju 2005. godine: u prosincu 2004. poslano je 8,829 phishing e-mailova, ali broj je u siječnju 2005. narastao na 12,845.

Broj lažnih web stranica u istom periodu je porastao s 1,740 na 2,560.

Izvor

uredi
  NODES
INTERN 3